Suchen im Titel   Suchen im Titel und Text
(Hilfe zur Eingabe von Suchanfragen)

Allgemeines

 Tipps & Erste Hilfe

 Wir überprüfen Ihren Shop!

 Wir sind bundesweit tätig! *

FAQ Abmahnung Filesharing

 Wer mahnt ab?

 Was ist zu tun?

 Warum Sie uns mandatieren?

     01. Erfahrung
     02. Flexibilität
     03. Fachanwalt

FAQ Abmahnung Onlinehandel

 FAQ Abmahnung

 FAQ Abmahnungsmissbrauch

 FAQ Kostenrisiko bei Abmahnung

 FAQ Geht es auch ohne Anwalt?

Special: Was ist ein Fachanwalt?

 Allgemein

 FA für Gewerbl. Rechtsschutz

 FA für IT-Recht

FAQ Klage / einstw. Verfügung

 Unterlassungsklage

 Einstweilige Verfügung

 Zuständigkeit des Gerichts

FAQ nach Rechtsgebieten

 AGB-Recht

 Designrecht


 Domainrecht

 Informationspflichten


 Jugendschutzrecht


 Markenrecht

 Urheberrecht

 Verpackungsverordnung

 Wettbewerbsrecht


FAQ Handelsplattformen

 Amazon®-Recht

 eBay®-Recht

FAQ Werbung im Internet

 Merchant & Affiliate

 Newsletter & E-Mails

 Google®

 Schutz vor unerbetener Werbung


RSS-Feed V0.92 abonnieren
RSS-Feed V2.0 abonnieren



Beschluss der obersten Datenschutz-Aufsichtsbehörden (Düsseldorfer Kreis): Facebook “Gefällt mir”-Button ohne 2-Stufen-Lösung ist rechtswidrig

Die zum sog. Düsseldorfer Kreis zusammengeschlossenen obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben am 08.12.2011 einen gemeinsamen Beschluss zum “Datenschutz in sozialen Netzwerken” gefasst. Neben zahlreichen bekannten Feststellungen verabschiedete sich der Kreis mit der folgenden kryptischen Forderung allerdings eher in eine Nebelwand: “In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.” Alles klar soweit?

In dem Beschluss wurde - was nicht neu ist - unterstrichen, dass auch Anbieter, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, gemäß § 1 Abs. 5 Satz 2 BDSG dem hiesigen Datenschutzrecht unterliegen, soweit sie ihre Daten durch Rückgriff auf Rechner von Nutzerinnen und Nutzern in Deutschland erheben. Die Anwendung des BDSG könne in diesen Fällen nicht durch das schlichte Gründen einer rechtlich selbstständigen Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes umgangen werden (§ 1 Abs. 5 Satz 1 BDSG). Diese Erklärung zielt auf Unternehmen wie Facebook und Google ab, die in diesem Jahr wiederholt in das Blickfeld der Datenschützer geraten waren. Insbesondere der Schleswig-Holsteinische Datenschützer Thilo Weichert hatte durch einen Alleingang gegen Facebook-Plugins und Facebook-Fanpages für erhebliche Unruhe gesorgt (hier, hier und hier).

Der Düsseldorfer Kreis fordert weiter:

- Es muss zur Wahrung des Rechts auf informationelle Selbstbestimmung eine leicht zugängliche und verständliche Information darüber gegeben werden, welche Daten erhoben und für welche Zwecke verarbeitet werden. … Die Voreinstellungen des Netzwerkes müssen auf dem Einwilligungsprinzip beruhen, jedenfalls soweit nicht der Zweck der Mitgliedschaft eine Angabe von Daten zwingend voraussetzt. Eine Datenverarbeitung zunächst zu beginnen und nur eine Widerspruchsmöglichkeit in den Voreinstellungen zu ermöglichen, ist nicht gesetzmäßig.

- Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen. Grundvoraussetzung hierfür ist die Angabe von entsprechenden Kontaktdaten an leicht auffindbarer Stelle, damit die Betroffenen wissen, wohin sie sich wenden können.

- Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Person unzulässig.

- Das Telemediengesetz erfordert jedenfalls pseudonyme Nutzungsmöglichkeiten in sozialen Netzwerken. Es enthält im Hinblick auf Nutzungsdaten - soweit keine Einwilligung vorliegt - ein Verbot der personenbeziehbaren Profilbildung und die Verpflichtung, nach Beendigung der Mitgliedschaft sämtliche Daten zu löschen.

- Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.

- Betreiber, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, müssen gemäß § 1 Abs. 5 S. 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

- In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

- Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Digg
  • del.icio.us
  • StumbleUpon
  • Webnews
  • MisterWong
  • Y!GG
  • Bloglines
  • Google Bookmarks
  • LinkaGoGo
  • Linkarena
  • Ma.gnolia
  • Oneview
  • YahooMyWeb
  • blogmarks
  • Facebook
  • Netscape
  • Technorati

Schlagworte: , , , , , , , , ,

Kommentieren ist momentan nicht möglich.


IMPRESSUMURHEBERRECHTEDATENSCHUTZERKLÄRUNG